Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Container Registry
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Аутентифицироваться в Container Registry
    • Управление Docker-образом
      • Получить информацию об имеющихся Docker-образах
      • Создать Docker-образ
      • Загрузить Docker-образ в реестр
      • Скачать Docker-образ из реестра
      • Удалить Docker-образ из реестра
    • Управление реестром
      • Получить информацию об имеющихся реестрах
      • Создать реестр
      • Изменить реестр
      • Удалить реестр
    • Управление репозиторием
      • Получить информацию об имеющихся репозиториях
    • Управление политиками автоматического удаления Docker-образов
      • Получить информацию об имеющихся политиках удаления
      • Создать политику удаления
      • Изменить политику удаления
      • Сделать тестовый запуск политики удаления
      • Удалить политику удаления
    • Работа с ролями
      • Назначить роль
      • Просмотреть назначенные роли
      • Отозвать роль
  • Yandex Container Solution
  • Сценарии использования
    • Все сценарии
    • Запуск Docker-образа на виртуальной машине
    • Создание триггера с помощью Yandex Cloud Functions
  • Концепции
    • Обзор
    • Docker-образ
    • Реестр
    • Репозиторий
    • Политика автоматического удаления Docker-образов
    • Триггер Yandex Cloud Functions
    • Резервное копирование
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • ImageService
      • RegistryService
      • RepositoryService
      • OperationService
    • REST
      • Обзор
      • Image
        • Обзор
        • delete
        • get
        • list
      • Registry
        • Обзор
        • create
        • delete
        • get
        • list
        • update
      • Repository
        • Обзор
        • list
  • Решение проблем
  • Вопросы и ответы
  1. Пошаговые инструкции
  2. Работа с ролями
  3. Назначить роль

Назначить роль на ресурс

    Чтобы предоставить доступ к ресурсу, назначьте субъекту роль на сам ресурс или на ресурс, от которого наследуются права доступа, например на каталог или облако. Подробнее читайте в разделе Как устроено управление доступом в Yandex.Cloud.

    Консоль управления
    CLI
    API
    1. В консоли управления выберите каталог, в котором нужно назначить роль на ресурс.

    2. В списке сервисов выберите Container Registry.

    3. Назначьте роль на ресурс.

      • Назначить на реестр:

        1. Справа от имени нужного реестра нажмите значок и выберите Настроить ACL.
        2. В открывшемся окне выберите группу, пользователя или системный аккаунт и нажмите кнопку Добавить.
        3. В выпадающем списке Разрешения отметьте нужные роли.
        4. Нажмите кнопку Сохранить.
      • Назначить на репозиторий:

        1. Выберите нужный реестр.
        2. Справа от имени нужного репозитория нажмите значок и выберите Настроить ACL.
        3. В открывшемся окне выберите группу, пользователя или системный аккаунт и нажмите кнопку Добавить.
        4. В выпадающем списке Разрешения отметьте нужные роли.
        5. Нажмите кнопку Сохранить.

    Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    1. Выберите роль из списка.

    2. Назначьте роль.

      • Чтобы добавить роль к имеющимся разрешениям, выполните команду:

        yc <имя сервиса> <ресурс> add-access-binding <имя ресурса>|<id ресурса> \
          --role <id роли> \
          --subject userAccount:<id пользователя>
        
      • Чтобы установить роль, удалив все имеющиеся разрешения, выполните команду:

        yc <имя сервиса> <ресурс> set-access-bindings <имя ресурса>|<id ресурса> \
          --role <id роли> \
          --subject userAccount:<id пользователя>
        

      Где:

      • <имя сервиса> — имя сервиса container.
      • <ресурс> — категория ресурса registry или repository.
      • <имя ресурса> — имя ресурса, на который назначается роль. Вы можете указать ресурс по имени или идентификатору.
      • <id ресурса> — идентификатор ресурса, на который назначается роль.
      • <id роли> — идентификатор роли.
      • <id пользователя> — идентификатор группы, пользователя или сервисного аккаунта, которому назначается роль.

      Пример. Добавьте роль container-registry.admin на реестр с идентификатором crp0pmf1n68dh715tf02 для пользователя с идентификатором kolhpriseeioo9dc3v24:

      yc container registry add-access-binding crp0pmf1n68dh715tf02 \
       --role container-registry.admin \
       --subject userAccount:kolhpriseeioo9dc3v24
      

    Воспользуйтесь методом updateAccessBindings для ресурсов registry и repository.

    Подробнее об управлении ролями читайте в документации Yandex Identity and Access Management.

    Language
    Вакансии
    Политика конфиденциальности
    Условия использования
    © 2021 ООО «Яндекс.Облако»